Todd Faulk
El Fondo Monetario Internacional (FMI), el mayor prestamista a gobiernos del mundo, informó que 11 de sus cuentas de correo electrónico fueron pirateadas en febrero de 2024. El hackeo se suma a una lista cada vez mayor de grandes organizaciones que han visto sus cuentas de correo electrónico de Microsoft comprometidas en el el año pasado.
El FMI dijo que contrató a expertos en ciberseguridad para llevar a cabo esfuerzos de remediación y volver a proteger las cuentas, pero no reveló la naturaleza de las cuentas comprometidas ni el impacto de la violación en sus operaciones.
“El FMI se toma muy en serio la prevención y la defensa contra los incidentes cibernéticos y, como todas las organizaciones, opera bajo el supuesto de que lamentablemente se producirán incidentes cibernéticos. El FMI cuenta con un sólido programa de ciberseguridad para responder rápida y eficazmente a este tipo de incidentes”, dijo la organización en un comunicado de prensa.
El FMI añadió: “No tenemos indicios de un mayor compromiso más allá de estas cuentas de correo electrónico en este momento. La investigación de este incidente continúa”.
El FMI es una piedra angular del sistema financiero global con 189 países como miembros. Ha prestado casi 1 billón de dólares a países, en su mayoría en desarrollo, que han enfrentado crisis financieras desde que se creó el Fondo en 1944.
Los funcionarios del FMI confirmaron al sitio web de ciberseguridad BleepingComputer que utiliza el software basado en la nube Microsoft 365 para sus cuentas de correo electrónico. La filtración de correo electrónico en el FMI sigue a una violación similar en Hewlett Packard Enterprise, revelada en enero, en la que el grupo de piratería ruso patrocinado por el estado Midnight Blizzard obtuvo acceso a algunas cuentas de correo electrónico de HPE utilizando Microsoft 365 y robó información corporativa usándolas.
Las vulnerabilidades de seguridad en Microsoft se extienden mucho más allá de sus clientes corporativos que utilizan Microsoft 365 basado en la nube. El mismo grupo de Midnight Blizzard hackeó a Microsoft en enero a través de su propio sistema Exchange Online local, obteniendo acceso a correos electrónicos corporativos.
Esto sigue a una infracción de 2023 en la que actores de amenazas chinos piratearon las cuentas de correo electrónico de 25 organizaciones que utilizaban Microsoft Exchange Online y robaron datos corporativos utilizando las cuentas.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/hack-of-imf-email-accounts-highlights-microsoft-vulnerabilities/
